㈠ 交換機,網關、路由器、伺服器、防火牆幾者之間的關系是怎樣
這會我就不名詞解釋了,網路一下都出來;
交換機:把各個網路用戶連接在一起的設備,屬於星行連接(對應的有環行連接);與交換機類似的是HUB,區別是HUB是廣播的。交換機有很多種。
網關:這是一個」介面「,你要把包發向不同的網路(段),首先是發向這個最近的」口「
路由器:連接不同網路(段)的設備,路由器將不同的網段的包做轉發。比如你買的理由器,將電信與你的網路連接。現在提到的路由器可能包括了貓、光貓、交換機、wifi,防火牆功能、DHCP服務、WEB服務、速度控制、上網控制。
伺服器:運行著「服務」的設備,一般是電腦。有人用PC當伺服器,因為它運行著服務程序。「伺服器」的穩定性指標要高。
防火牆:這個是用來在網路入口,對出、入、轉發的包做限制的機制(或說規則),可以是純軟體(比如你機器上的防火牆),也可能是硬體(包含了軟體的)的獨立設備。
重復一下:名詞解釋、定義請去網路這些概念、定義。
關系:比如你家裡,電信線進來,先接的是路由器(一般包含了撥號功能),這個也是你的(卻省、默認)網關,路由器上有多RJ45介面,這是內置的交換機了,介面不夠你用的可以另外加接別的交換機(那叫集聯),為了保護你的網路,路由器上可能被你設置了一些規則(防火牆規則),為方便設置,你使用了路由器上的DHCP來給設備分配IP等參數,那麼這個路由器起到了DHCP伺服器的職責,說是DHCP伺服器一點也不為過。
㈡ 分別說明交換機、路由器、ADSL數據機、伺服器、防火牆等設備在計算機網路中的作用,
這個地方沒有辦法貼圖啊.
㈢ 路由器在計算機網路中有什麼功能
可以分開多台計算機使用
㈣ 在一個網路里,交換機,路由器,三層交換機,防火牆各自的功能是什麼。也就是說各自是起什麼作用
交換機(英文:Switch,意為「開關」)是一種用於電信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。最常見的交換機是乙太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
路由器(Router)是連接網際網路中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號的設備。 路由器是互聯網路的樞紐、"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換之間的主要區別就是交換發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換在移動信息的過程中需使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層轉發技術。
防火牆(英文:firewall)是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。也有以防火牆為名的電影。
㈤ 計算機網路及應用 簡述路由器的兩大功能是什麼
路由器的一個作用是連通不同的網路,另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網路系統通信負荷,節約網路系統資源,提高網路系統暢通率,從而讓網路系統發揮出更大的效益來。 從過濾網路流量的角度來看,路由器的作用與交換機和網橋非常相似。但是與工作在網路物理層,從物理上劃分網段的交換機不同,路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。例如,一台支持IP協議的路由器可以把網路劃分成多個子網段,只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的數據包,路由器都會重新計算其校驗值,並寫入新的物理地址。因此,使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是,對於那些結構復雜的網路,使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。從總體上說,在網路中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。 一般說來,異種網路互聯與多個子網互聯都應採用路由器來完成。
路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據--路徑表(Routing Table),供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。 1、靜態路由表 由系統管理員事先設置好固定的路徑表稱之為靜態(static)路徑表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。 2、動態路由表 動態(Dynamic)路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。
㈥ hup的工作原理 交換機的工作原理 路由器的工作原理 防火牆的定義和主要功能是什麼
集線器
集線器(HUB)是區域網LAN中重要的部件之一,它是網路連線的連接點。其基本的工作原理是使用廣播技術,也就是HUB從任一個埠收到一個信息包後,它都將此信息包廣播發送到其它的所有埠,而HUB並不記憶該信息包是由哪一個MAC地址掛在哪一個端 口。接在HUB埠上的網卡NIC根據該信息包所要求執行的功能執行相應動作,這是由網路層之上控制的。上面所說的廣播技術是指HUB將該信息包發以廣播發送的形式發送到其它所有埠,並不是將該包改變為廣播數據包。
集線器的工作原理很類似於現實中投遞員的工作,投遞員只是根據信封上的地址傳遞信件,並不理會信的內容以及收信人是否回信,也不管是否收信人由於某種原因而沒有回信,而導致發信人著急。唯一不同的就是投遞員在找不到該地址時會將信退回,而 HUB不管退信,僅僅負責轉發而已。
交換機
交換機能夠檢查每一個收到的數據包,並且對該數據包進行相應的動作處理。在交換機內保存著每一個網段上所有節點的物理地址,它只允許必要的網路流量通過交換機。例如,當交換機接收到一個數據包之後,它需要根據自身以保存的網路地址表來檢驗數據包內所包含的 發送方地址和接收方地址。如果接收方地址位於發送方地址網段,那麼該數據包將會被交換機丟棄,不會通過交換機傳送到其它的網段;如果接收方地址與發送方地址是屬於兩個不同的網段內,那麼該數據包就會被交換機轉發到目標網段。這樣,我們就可以通過交換機的過 濾和轉發功能,來避免網路廣播風暴,減少誤包和錯包的出現。
在實際網路構件的過程中,是選擇使用交換機還是選擇其它的網路部件,主要還是要根據不同部件在網路中的不同作用來決定。在網路中交換機主要具有兩方面的重要作用。第一,交換機可以將原有的網路劃分成多個子網路,能夠做到擴展網路有效傳輸距離,並支持更多的 網路節點。第二,使用交換機來劃分網路還可以有效隔離網路流量,減少網路中的沖突,緩解網路擁擠情況。但是,在使用交換機進行處理數據包的時候,不可避免的會帶來處理延遲時間,所以如果在不必要的情況下盲目使用交換機就可能會在實際上降低整個網路的性能。
路由器工作原理
傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當數據包被送到輸出埠時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由准則是選擇最優(或最經濟)的傳輸路徑。由於各種網路段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
網路中,每個路由器的基本功能都是按照一定的規則來動態地更新它所保持的路由表,以便保持路由信息的有效性。為了便於在網路間傳送報文,路由器總是先按照預定的規則把較大的數據分解成適當大小的數據包,再將這些數據包分別通過相同或不同路徑發送出去。當這些數據包按先後秩序到達目的地後,再把分解的數據包按照一定順序包裝成原有的報文形式。路由器的分層定址功能是路由器的重要功能之一,該功能可以幫助具有很多節點站的網路來存儲定址信息,同時還能在網路間截獲發送到遠地網段的報文,起轉發作用;選擇最合理的路由,引導通信也是路由器基本功能;多協議路由器還可以連接使用不同通信協議的網路段,成為不同通信協議網路段之間的通信平台。
一般來說,路由器的主要工作是對數據包進行存儲轉發,具體過程如下:
第一步:當數據包到達路由器,根據網路物理介面的類型,路由器調用相應的鏈路層功能模塊,以解釋處理此數據包的鏈路層協議報頭。這一步處理比較簡單,主要是對數據的完整性進行驗證,如CRC校驗、幀長度檢查等。
第二步:在鏈路層完成對數據幀的完整性驗證後,路由器開始處理此數據幀的IP層。這一過程是路由器功能的核心。根據數據幀中IP包頭的目的IP地址,路由器在路由表中查找下一跳的IP地址;同時,IP數據包頭的TTL(Time To Live)域開始減數,並重新計算校驗和(Checksum)。
第三步:根據路由表中所查到的下一跳IP地址,將IP數據包送往相應的輸出鏈路層,被封裝上相應的鏈路層包頭,最後經輸出網路物理介面發送出去。
簡單地說,路由器的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑,並將該數據包有效地傳送到目的站點。由此可見,選擇最佳路徑策略或叫選擇最佳路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據——路由表(Routing Table),供路由選擇時使用。上述過程描述了路由器的主要而且關鍵的工作過程,但沒有說明其它附加性能,例如訪問控制、網路地址轉換、排隊優先順序等。
防火牆
防火牆的概念
當然,既然打算由淺入深的來了解,就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中,利用防火牆把乘客和引擎隔開,以便汽車引擎一旦著火,防火牆不但能保護乘客安全,而同時還能讓司機繼續控制引擎。再電腦術語中,當然就不是這個意思了,我們可以類比來理解,在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用,防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN(虛擬專用網)。
● 方式:
◇ 包過濾:防火牆檢查數據包中記錄的源地址、目的地址與相應埠號來判斷該包是否被允許通過
◇ 狀態檢測:通過生成相應的狀態表,並對該連接的後續數據包,只要符合狀態表即可通過
● 種類:
◇ 軟體級防火牆
◇ 硬體級防火牆
◇ 晶元級防火牆
㈦ 一個關於計算機網路的交換機和路由器的問題
路由器Router和交換機一樣是多埠網路設備,撇開具體工作原理來看,路由器和交換機實現的功能有些類似,即把來自一個埠的數據交換轉發到另一個埠,但具體實現方式有重大的差別:
Ø交換機工作在OSI/RM的第二層數據鏈路層,依賴物理地址(如MAC地址)實現數據轉發策略,每個交換埠物理網路特性一致。
Ø路由器工作在OSI/RM的第三層網路層,依賴邏輯地址(如IP地址)實現數據轉發策略,可見路由器的轉發速率低於交換機,每個路由埠可不一致。
Ø路由器把從一個路由埠接收到的數據包通過指定的另一個路由埠轉發到其他合適的網路或接收者,這個過程對於互連網而言實際上是一個選擇數據包投遞路徑的過程,用「路由Route」這個術語描述這個過程。
Ø交換機數據轉發的依據是物理地址(MAC地址)-交換埠映射表,該表中的數據紀錄由交換機動態學習獲得或由網路管理員手工靜態輸入。
Ø路由器實施路由和數據包轉發的依據是路由表<Route Table>,該表中的每個記錄描述了到達一個指定網路或接收者的路由/轉發信息,這些記錄數據由支持路由器工作的路由協議動態學習獲得或由網路管理員手工靜態輸入。
Ø路由器的基本任務是實現網路之間數據路由轉發,但當前路由器的這種咽喉作用已經更進一步了,即這種咽喉裝置是可以進一步人為控制的,由此為路由器增加了一系列的控制機制,用以實現大量的路由器增值功能,諸如安全控制、網路計費等。
Ø控制機制的實現是路由器的第二項基本任務,它的實現需要付出一定的代價,這進一步降低了路由器的性能。
Ø為了確保網路性能,各個路由器都在努力提高路由器處理數據的能力和速度。路由器實際上就是一台具有多個網路埠的專門實現路由功能的計算機系統,為了確保性能,好的路由器都是採用專門的處理晶元(ASIC)和相應的專門軟體來實現各種功能的。
Ø事實上也可以用一般的計算機來充當路由器,方法是在計算機中根據需要安裝多個網路介面(稱為多宿主計算機),再通過一定的路由軟體來實現路由器功能,這種模擬路由器沒有專業路由器設備性能好,但是成本相對來說低很多,能滿足一般網路需求。
Ø支持路由器工作的基本網路協議分為兩塊:
Ø<1>、支持每個路由埠工作的各層協議:
Ø物理層協議、數據鏈路層協議:構成每個路由埠的物理網路特性,與該埠相連的物理網路一致。路由器提供的多個路由埠的物理網路特性可能不同,一般簡單分為LAN埠和WAN埠兩種。
Ø網路層協議:這是實現路由器基本的網路間數據路由轉發功能的根本,這些協議必須是可被路由的協議。常見的路由器僅支持一種網路層協議,即IP協議,但也有支持其他協議的路由器,而高檔的路由器能同時支持多種網路層協議,稱為多協議路由器。連接在每個路由埠上的網路在網路層必須使用和路由器一致的協議。
Ø<2>、路由協議:
Ø路由協議的基本作用是生成和管理路由表,這是支持路由器工作的核心協議,是決定路由器性能和應用領域的決定性因素之一,也是選擇路由器的重要參考指標之一。
Ø不同的路由協議各自採用不同的策略和演算法獲取路由信息,相應的路由能力和性能也不同。
Ø常見的路由協議分為兩類:
Ø內部網關協議IGP(Internal Gateway Protocol):RIP、OSPF等
Ø外部網關協議EGP(External Gateway Protocol):EGP、BGP等
Ø路由協議Routing Protocol和路由埠網路層的被路由協議Routed Protocol之間需相互合作才能完成路由器的工作。
㈧ 計算機網路
首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個區域網。而交換機(又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器採用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很大時,兩者將會有比較明顯的。而路由器與以上兩者有明顯區別,它的作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大。路由器是產生於交換機之後,就像交換機產生於集線器之後,所以路由器與交換機也有一定聯系,並不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。
總的來說,路由器與交換機的主要區別體現在以下幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網路層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決策。
(2)數據轉發所依據的對象不同
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟體中實現的,描述的是設備所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。
(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
(4)路由器提供了防火牆的服務
路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送,從而可以防止廣播風暴。
交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
目前個人比較多寬頻接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能(很多的時候廠家在出廠時將路由功能屏蔽了,因為電信安裝時大多是不啟用路由功能的,啟用DHCP。打開ADSL的路由功能),如果個人上網或少數幾台通過ADSL本身就可以了,如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小,不是特殊的原因,請購買一個交換機。不必去追求高價,因為如今產品同質化十分嚴重,我最便宜的交換機現在沒有任 何問題。給你一個參考報價,建議你購買一個8口的,以滿足擴充需求,一般的價格100元左右。接上交換機,所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的介面,將貓的網線插入uplink介面。然後設置路由功能,DHCP等, 就可以共享上網了。
看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解,目前的使用主要還是以交換機、路由器的組合使用為主,具體的組合方式可根據具體的網路情況和需求來確定。
交換機與路由器的區別
計算機網路往往由許多種不同類型的網路互連連接而成。如果幾個計算機網路只是在物理上連接在一起,它們之間並不能進行通信,那麼這種「互連」並沒有什麼實際意義。因此通常在談到「互連」時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網路已經組成了一個大型的計算機網路,或稱為互聯網路,也可簡稱為互聯網、互連網。
將網路互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:
1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。
2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。
3.網路層(第三層,層L3)中繼系統,即路由器(router)。
4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。
5.在網路層以上的中繼系統,即網關(gateway).
當中繼系統是轉發器時,一般不稱之為網路互聯,因為這僅僅是把一個網路擴大了,而這仍然是一個網路。高層網關由於比較復雜,目前使用得較少。因此一般討論網路互連時都是指用交換機和路由器進行互聯的網路。本文主要闡述交換機和路由器及其區別。
2 交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網路第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網路第三層的設備時,又指的是一個路由設備。
我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換匯流排,以使由任意埠接收的數據幀從其他埠送出。在實際設備中,交換矩陣的功能往往由專門的晶元(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。
雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備(或網路層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網路,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網路,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接。
3 第二層交換機和路由器的區別
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備,它根據IP地址進行定址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發埠演算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.迴路:根據交換機地址學習和站表建立演算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹演算法,阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議演算法可以避免這一點,OSPF路由協議演算法不但能產生多條路由,而且能為不同的網路應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網路就是一個大的廣播域,廣播報文散到整個交換式網路。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網路管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網路號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網路。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連,而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同,它主要用於不同網路之間互連,因此能連接不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。
近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網路和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網路的影響。路由器每一介面連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同介面的子網屬於不同子網,子網范圍由路由器物理劃分。對交換機而言,每一個埠對應一個網段,由於子網由若干網段構成,通過對交換機埠的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機埠任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網路內數據的訪問控制。
交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
4 第三層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的設備,第三層交換機具有以下特徵:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個介面連接一個子網,子網通過路由器進行傳輸的速率被介面的帶寬所限制。而三層交換機則不同,它可以把多個埠定義成一個虛擬網,把多個埠組成的虛擬網作為虛擬網介面,該虛擬網內信息可通過組成虛擬網的埠送給三層交換機,由於埠數可任意指定,子網間傳輸帶寬沒有限制。
2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨伺服器的意義不大,通過在全局網中設置伺服器群不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網路設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網路設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作為交換機,它們之間不允許存在迴路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
5 結論
綜上所述,交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣播應用。
㈨ 交換機、路由器、伺服器和防火牆的功能和用途
1、交換機用來拓展網路數量和劃分網路用,還有交換機不同類型功能不同
2、路由器一般是網路的核心設備,主要起到網路數據包的轉發和解析
3、伺服器一般的網路基本用不到,大部分使用在網吧,企業等等大型網路內
4、防火牆不知道你說的是PC防火牆還是網路防火牆,前者用來防禦網路木馬等攻擊,後者用來應付整個網路的攻擊
㈩ 路由器的防火牆功能是什麼意思
隨著網路安全隱患的不斷飆升和人們網路安全意識的不斷加強,如何保障網路安全成了時下熱門的話題,防火牆作為網路安全的守護神,當然是備受關注,但是防火牆的價格一般都比較高,對於一些對網路安全沒有苛刻要求的用戶來說,花高價買一台防火牆似乎不是很合算,於是內置防火牆的路由器在大眾的呼聲下應運而生了。具有防火牆功能的路由器,不僅可以有效防止網路受病毒入侵和黑客攻擊,還可以靈活組合成一系列控制規則,形成一套完整的控制策略,既可有效管理用戶上網許可權,又能方便管理者對區域網中的計算機進行進一步管理。